Apache Log4j의 보안 취약점 이슈와 관련 아래와 같이 안내를 드립니다.
CUBRID 엔진은 Log4j 라이브러리를 사용하고 있지 않으므로 관련된 보안 패치를 할 필요가 없습니다. 다만, WEB/WAS 서버와 DB 서버가 함께 하나의 서버에서 구동될 경우나 WEB/WAS와 DB 서버간에 방화벽이 없는 경우에는 서버 관리자의 권한 해킹에 의한 2차 피해가 발생할 수 있으므로 Log4j 사용자는 보안 점검과 조치가 필요합니다.
[발견된 취약점]
- Log4j의 LDAP JNDI 파서를 통한 원격 코드 실행(RCE-Remote Code Execution) 취약점에 의한 보안 문제가 발생 가능합니다.
[해킹시 최악 상황]
- Log4j 보안 취약점을 통한 해킹시 최악의 상황은 WEB/WAS 서버의 서버 관리자 권한이 탈취되는 문제입니다.
[2차 보안 피해가 가능한 구성]
- WEB/WAS와 DB 서버가 함께 하나의 서버에 구성된 경우, 서버 관리자 해킹에 의해 DB 서버에 2차 피해가 발생 가능합니다.
- WEB/WAS와 DB 서버가 분리되어 있으나, 두 서버 간의 방화벽과 같은 보안이 없는 경우 DB 서버에 2차 공격이 발생 가능합니다.
[참고사이트]
